California Consumer Privacy Act / California Privacy Rights Act
La CCPA y su sucesora la CPRA otorgan a los residentes de California amplios derechos sobre sus datos personales. Esta legislación es la ley de privacidad más estricta de Estados Unidos y afecta a empresas de todo el mundo que hacen negocios con consumidores californianos.
La California Consumer Privacy Act (CCPA) fue aprobada en 2018 y entró en vigor el 1 de enero de 2020. La ley fue complementada en noviembre de 2020 por la California Privacy Rights Act (CPRA), que entró en vigor el 1 de enero de 2023. Juntas forman el marco de privacidad más completo de Estados Unidos. La legislación otorga a los consumidores californianos el derecho a saber qué datos personales se recopilan, a solicitar su eliminación, a rechazar la venta de sus datos y a no ser discriminados cuando ejercen sus derechos de privacidad. La CPRA además estableció la California Privacy Protection Agency (CPPA) como autoridad supervisora independiente.
Empresas con ingresos brutos anuales superiores a 25 millones de dólares
Organizaciones que procesan datos personales de 100.000 o más consumidores californianos
Empresas que obtienen el 50% o más de sus ingresos de la venta o el intercambio de datos personales
Filiales de empresas que cumplen los criterios anteriores
Cualquier entidad que procese datos personales de consumidores californianos en nombre de una empresa cubierta
Los consumidores tienen derecho a saber qué datos personales se recopilan, con qué fines y con qué terceros se comparten. Las empresas deben comunicar esto de forma transparente a través de una política de privacidad.
Los consumidores pueden solicitar la eliminación de sus datos personales. Las empresas deben cumplir con esta solicitud, salvo algunas excepciones legales.
Las empresas deben ofrecer un enlace claro de 'No vender mis datos personales' en su sitio web. Con la CPRA, esto se ha ampliado al intercambio de datos para publicidad conductual en varios contextos.
Bajo la CPRA, los consumidores tienen derecho a que la empresa que posee sus datos personales corrija los datos incorrectos.
La CPRA introduce el concepto de datos personales sensibles y otorga a los consumidores el derecho a limitar su uso y divulgación.
Las empresas solo pueden recopilar datos personales que sean razonablemente necesarios y proporcionales al fin previsto para el cual se recopilan.
El Fiscal General de California y la CPPA pueden imponer multas de hasta 2.500 dólares por infracción no intencionada y 7.500 dólares por infracción intencionada o infracciones relacionadas con menores. Además, los consumidores tienen derecho a una indemnización de 100 a 750 dólares por incidente en caso de filtraciones de datos causadas por medidas de seguridad insuficientes.
Consentr automatiza el cumplimiento del CCPA/CPRA para que pueda centrarse en su negocio.
Consentr reconoce automáticamente la señal Global Privacy Control (GPC) y respeta las preferencias de opt-out de los visitantes, tal como lo exige la CCPA/CPRA.
Agregue fácilmente un enlace conforme de 'No vender mis datos' a su sitio web que active automáticamente las acciones correctas.
Consentr detecta automáticamente si un visitante proviene de California y muestra las notificaciones y opciones conformes con la CCPA/CPRA.
Gestione fácilmente el consentimiento para el uso de datos personales sensibles según lo requiere la CPRA.
Todas las solicitudes de opt-out se registran y documentan de forma segura como prueba de cumplimiento en posibles auditorías.
Consentr le ayuda a mantener actualizada su política de privacidad para que cumpla con los últimos requisitos de la CCPA/CPRA.
Sí, si su empresa cumple con los umbrales (ingresos superiores a 25 millones de dólares, datos de más de 100.000 consumidores californianos, o más del 50% de ingresos por venta de datos) y hace negocios con consumidores californianos, está obligada a cumplir con la CCPA/CPRA.
La CPRA es una ampliación y refuerzo de la CCPA. Las principales adiciones son el derecho de rectificación, restricciones sobre datos sensibles, reglas más estrictas para la toma de decisiones automatizada y la creación de una autoridad supervisora de privacidad independiente (CPPA).
El GPC es una configuración del navegador que permite a los usuarios enviar automáticamente una señal de opt-out a los sitios web. Bajo la CCPA/CPRA, las empresas están obligadas a respetar esta señal como una solicitud válida para detener la venta o el intercambio de datos.
El RGPD requiere consentimiento previo (opt-in) para la mayoría del procesamiento de datos, mientras que la CCPA funciona con un modelo de opt-out. El RGPD se aplica a todas las organizaciones que procesan datos de la UE, mientras que la CCPA utiliza umbrales. Sin embargo, ambas leyes otorgan a los consumidores fuertes derechos sobre sus datos personales.